据悉，在 2022 年 1 月 5 日，AMD 服务器不幸被黑客组织攻破，被窃取450G机密数据。说起黑客攻破的原因让人大跌眼镜，原来AMD的员工甚至是安全人员都有在使用弱密码，包括“password”、“123456”、“amd123”等。对此，很多网友都在笑话AMD公司的安全。但笑归笑，更值得我们深思的是该如何杜绝和防范弱密码问题。

1、什么是弱密码？

弱密码其实就是很容易被破解的密码，常见的有以下几类密码：

• 常见的默认密码：常见于网络设备和物联网设备中，厂家在生产这类设备时都会内置了一个默认密码。比如：admin、admin123之类的。
• 简单数字或字符组合：常见于个人电脑系统、个人网络账号上。很多人害怕复杂的密码记不住，就设置了非常简单的密码。比如前面提到的“123456”、“passowrd”之类。
• 与账号相同或者相关的密码：常见于有一定的安全意识又害怕太多密码记不住的人。他们往往会选择设置这种关联性强的弱密码，比如：账号admin密码就设置adminpassword；账号root就设置rootpassword；
• 通用性很强的密码：这类密码会被黑客直接收藏到攻击字典中，比如：“p@ssword”、“qwerty”。
• 其他容易记忆或容易被猜到的密码：这个也是很容易进入黑客的攻击字典的，比如：“iloveyou”、“superman”。

在我们日常使用中，尽量规避这类型的弱密码，改而采用大小写字母、数字、符号组合且长度超过8位数的不容易被猜到的前密码。

2、如何杜绝弱密码

弱密码是使用最方便，但也是最不安全的。要想杜绝它，一般需要从管理和技术两个方面出发。在管理方面需要制定严格的账号密码管理机制，包括但不限于以下规则：

• 规定所有系统强制使用强密码、责任到每一个人；
• 不定期检查机制，一经发现弱密码就给以处罚；
• 定期做保密培训，账号密码等敏感信息不得外泄、不得在互联网上以任何形式传播；
• 发生密码失窃或者泄露，必须第一时间上报通知，并及时采取补救措施；

除了上面的管理手段，我们还可以采用一些技术手段来杜绝弱密码，可以采取如下措施：

• 采用双因子认证，可以使用密码+验证码、来降低弱密码的危害；
• 采用生物因子认证，比如采用指纹、人脸识别等来进行认证；
• 部署桌面准入系统，强制桌面电脑使用强密码策略。如果是应用系统，可以通过修改代码来强制要求复杂密码。
• 在网络侧部署安全设备，减少黑客攻击进来的机会。这样也就降低了桌面被黑客暴力破解的风险。

结语

密码是认证我们身份的一个简单方法，本身的安全性非常重要。因为密码被攻破就意味着黑客可以获得最高权限，可以在你的计算机上为所欲为。为了安全，我们一定要远离弱密码。